Прокси серверы:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 |
Преодоление текториальных ограничений Защита компьютера клиента от атак с наружи Позволяет сохранить анонимность клиента путем подмены IP Проксирование на уровне протоков HTTP, HTTPS Проксирование на уровне L4 UDP, TCP SOCKS4 и SOCKS5 SOCKS5 - допускает возможность UDP, есть аутентификация Самый распространённый SOCKS5 прокси сервер это Dante apt search Dante apt install dante-client - научит любое приложение ходить в прокси apt install dante-serve - прокси сервер Пока вырубим его systemctl disable danted systemctl stop danted Простой конфиг без авторизации vim /etc/danted.conf -------------------- logoutput: stderr internal: eth0 port = 1080 external: eth0 socksmethod: none user.privileged: proxy user.unprivileged: nobody user.libwrap: nobody client pass { from: 0/0 to: 0/0 log: connect error } socks pass { from: 0/0 to: 0/0 log: connect error } -------------------- тут: internal - входящий интерфейс external - исходящий port - порт прокси socksmethod - собственно нету авторизации Для авторизации изменить конфиг так: socksmethod: username socks pass { from: 0/0 to: 0/0 log: connect disconnect error ioop group: proxy } и создать пользователя useradd --shell /usr/sbin/nologin proxy_user_01 passwd proxy_user_01 usermod -a -G proxy proxy_user_01 |